시스템 보안 솔루션, 컨텐츠/정보유출방지 보안 솔루션

 

 

지난 시간 UTM 소개에 이어서 다양한 시스템 보안 솔루션에 대하여 소개하도록 하겠습니다.

 

 

 

 

 

 

시스템 보안 솔루션

 

스팸차단솔루션, Anti-Spam-Solution에 대해 소개하도록 하겠습니다. 스팸이라는 단어는 다들 많이 들어보셨죠? 이메일이나 휴대폰같은 정보통신서비스를 이용하는 이용자들에게 원하지 않는 일방적인 영리목적을 띄는 광고성 정보입니다. 스팸차단솔루션은 일반적으로 메일 서버 앞단에 위치하고 있습니다. 프락시 메일 서버로 동작하고 있으며 스팸메일차단 기능뿐만 아니라 다양한 기능을 가지고 있습니다. 메일에 바이러스가 포함되어 있는지 확인하는 바이러스 검사나 메일이 내부에서 외부로 전송되는 경우 내부정보 유출방지를 위하여 본문 검색 기능을 제공하고 있습니다.

 

보안운영체제(Secure OS). 보안운영체제는 운영체제에 내재된 결함으로 인하여 발생할 수 있는 다양한 종류의 해킹으로 부터 보호하기 위하여 보안 기능이 통합된 보안 커널을 추가로 인식한 운영체제입니다. 보안운영체제는 기본적으로 열려있는 모든 취약 서비스를 차단합니다. 따라서 계정관리와 서비스관리 부분에 있어서 더 나은 보안체계를 갖고 운영되도록 돕습니다.

 

컨텐츠/정보유출방지 보안 솔루션

 

보안USB(Security USB) 보안 USB는 정보유출 방지의 목적으로 보안 기능을 갖추고 있는 USB메모리입니다. 보안USB가 갖추고 있어야 할 기능은 사용자의 식별 및 인증과 지정데이터 암호화/복호화, 저장된 자료가 임의복제되는 것을 방지, 분실할 경우 데이터 보호를 위한 삭제 기능이 있습니다.

 

다음으로 알아볼 사항은 디지털저작권관리 DRM, Digital Rights Management이니다. 디지털 컨텐츠 저작권을 보호하기 위한 기술으로 저작권자가 배포한 디지털 자료나 하드웨어의 사용을 제어하고 저작권자가 의도한 용도로만 사용하도록 제어하는데 사용되는 모든 기술을 의미합니다. 복사방지와 기술 보호 장치도 일부라고 할 수 있는데요. 애초에 목적이 특정 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는데 사용되는 기술이기 때문입니다. DRM은 목적이 무엇인지에 따라 두 가지 형태로 구분할 수 있습니다. 디지털 저작물에 대한 보호, 관리를 위한 솔루션과 기업 내 문서 보안 솔루션이 있습니다. 우선 전자부터 알아보도록 하겠습니다. 이북이나 음원같은 디지털 저작물에 대한 보호 및 관리를 위한 솔루션으로 파일 자체에 암호를 거는 방식입니다. 권한이 없는 사용자는 사용하지 못하겠죠? 후자는 주로 기업에서 사용하는 문서보안솔루션입니다. 문서를 저장할 때 암호화하고 난 후 저장하게 함으로 권한이 없는 사용자는 문서를 읽을 수 없습니다. 이런 솔루션을 문서 DRM이라고 지칭합니다.

 

네트워크/단말 정보유출방지 DLP, Data Loss/Leakage Prevention은 DRM과 같은 D로 시작합니다. DLP는 조직 내부에 있는 중요 자료가 외부로 유출되는 것을 탐지하여 차단하는 솔루션입니다. 외부로 정보가 빠져나갈 수 있는 통로나 채널은 USB와 같은 이동식 저장 매체나 출력물, 이메일, 게시판 등 다양하게 분포되어 있습니다. 이런 채널을 통한 유출을 방지하기 위하여 정보흐름에 대한 모니터링 및 실시간으로 차단하는 기능을 제공하고 있습니다. 네트워크 DLP와 단말 DLP가 있습니다. 네트워크 DLP는 네트워크를 통하여 정보가 유출되는 것을 방지하기 위하여 모니터링하며 정책에 따라서 통제하는 역할을 수행합니다. 단말 DLP는 PC와 같은 단말기에서 USB 등의 이동식 저장 매체와 출력물 등을 통하여 유출되는 것을 방지하는 역할을 수행합니다. 

 

보안관리(관제) 솔루션

 

보안 관제는 고객정보나 기업,기관의 정보같은 보호해야할 정보 자산을 내부나 외부의 위협으로부터 보호하는 역할을 수행하고 있습니다. 악성코드, 랜섬웨어, 디도스, 해킹 등 다양한 위협에 대응하기 위하여 실시간으로 중앙관제센터에서 감시, 분석, 조치 등을 수행하고 있습니다. 일반적으로 정보수집 > 모니터링 및 분석 > 대응(조치) > 보고 순서대로 수행합니다.

 

보안 관제 ESM, SIEM, SOAR은 다음 글에서 알아보도록 하겠습니다.